Các tính năng của Wireshark

• Kiểm tra sâu hàng trăm giao thức, được bổ sung thường xuyên
• Chụp trực tuyến và phân tích ngoại tuyến.
• Đa nền tảng: chạy trên Windows, Linux, OS X, Solaris, FreeBSD, NetBSD..
• Dữ liệu mạng được thể hiện qua một giao diện đồ họa hoặc thông qua tiện ích TTY-mode Tshark.
• Bộ lọc hiển thị mạnh mẽ.
• Khả năng phân tích VOIP phong phú.
• Dữ liệu trực tiếp có thể được đọc từ Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI và các thiết bị khác .
• Đầu ra có thể được xuất sang XML, CSV hoặc văn bản thuần tùy.
• Hỗ trợ giải mã nhiều giao thức bao gồm IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP và WPA / WPA2.
• Đọc / ghi các định dạng tệp tin chụp khác nhau: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Bộ giám sát mạng của Microsoft, Mạng * Tổng Sniffer® (nén và không nén), Sniffer® Pro và NetXray®, Người quan sát, snoop NetScreen, Novell LANalyzer, RADCOM WAN / LAN Analyser, Giám sát viên Shomiti / Finisar, Tektronix K12xx, Mạng Visual Visual TimeTime, WildPackets EtherPeek / TokenPeek / AiroPeek